SSL证书部署问题

客户星云系统是windows2008R2，按我司帮助中心文档为iis网站安装ssl证书，可以安装后测试访问却报错，浏览器显示：

此站点的连接不安全 www.igosun.com 使用不受支持的协议。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH

原因：ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误，核心原因是你的浏览器与网站服务器无法就加密通信方式达成一致。简单来说，就是双方用的安全“暗号”对不上，浏览器为了保证你的安全，主动拒绝了连接。

这意味着该网站的服务器配置很可能没有跟上现代的安全标准

为什么会出现这个错误？

这个错误通常由以下几种情况引起，你可以按顺序排查：

网站服务器使用了过时的协议：这是最常见的原因。服务器可能还在使用已被现代浏览器弃用的 SSL 3.0、TLS 1.0 或 TLS 1.1 协议，而你的浏览器只支持更安全的 TLS 1.2 或更高版本。

本地设备或网络问题：你电脑上的某些设置或软件也可能干扰安全连接的建立。

浏览器或操作系统版本过旧，不支持新的加密标准。

浏览器缓存的旧 SSL 状态或 Cookie 与网站当前的安全设置冲突。

防火墙、杀毒软件的“HTTPS扫描”功能，或 VPN、广告拦截等浏览器扩展程序进行了干扰。

网络环境限制：你所在的网络（如公司内网、公共Wi-Fi）可能有特殊的安全策略，限制了可用的加密协议或端口。

由于客户本地和技术使用多个浏览器测试访问均出现该报错，所以基本排除后两个原因，最后定位的原因是网站服务器使用了过时的协议。

推荐解决方案：使用 IIS Crypto 工具一键修复

手动改注册表不仅步骤繁琐还容易出错，用 IIS Crypto 这个小工具可以一键搞定，是官方文档和许多技术人员首选的方案。

下载工具：在服务器上访问 Nartac 官网，下载 IIS Crypto（下载 GUI 图形界面版本即可）。

下载链接：

以管理员身份运行：右键点击下载的工具，选择 “以管理员身份运行”。

应用最佳实践：在工具界面中，直接点击 “Best Practices” 按钮。这会自动勾选当前最安全、最推荐的协议和加密套件组合，确保 TLS 1.2 被勾选，并自动取消勾选 SSL 3.0、TLS 1.0 等老旧协议。

应用并重启：点击界面右上角的 “Apply” 按钮。在弹出的对话框中，选择 “Yes” 让服务器自动重启，使配置生效。如下图

最后测试访问正常：